Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Cyber Resilience

As previsões de cibersegurança para 2023 se tornaram realidade? Aqui está o que descobrimos

Charlie Bedell
Gerente de marketing de conteúdo
Illumio Editorial
18 de dezembro de 2023
23 minutos. ler

Em janeiro passado, pedimos aos especialistas e líderes de negócios da Illumio que compartilhassem suas ideias sobre o que esperar do setor de segurança cibernética em 2023.

Agora que estamos nos aproximando de um novo ano, é o momento perfeito para relembrar os últimos 12 meses.  

Aqui estão três previsões principais para 2023 e como elas se desenrolaram este ano.

Previsão: “Assim como as taxas de crimes físicos aumentam em tempos de crise, a incerteza econômica criará mais oportunidades para os cibercriminosos que se aproveitarão de um mercado instável. O ransomware continuará a ter grandes impactos em empresas, governos e infraestrutura crítica.” — Andrew Rubin, CEO e cofundador da Illumio

Conforme previsto, a incerteza econômica continuou ao longo de 2023, impactando as oportunidades de ataques dos cibercriminosos. Por mais um ano consecutivo, as violações e os ataques de ransomware aumentaram, aumentando a lista de algumas das maiores violações de todos os tempos.

Só neste ano, houve quase 1.000 violações conhecidas e relatadas que permitiram que os agentes de ameaças acessassem impressionantes 5 bilhões de registros confidenciais, de acordo com a Governança de TI. Obviamente, isso não explica todas as violações que ainda não foram percebidas ou não foram relatadas.  

MOVEit logo
Imagem do TrustRadius.

Uma das maiores violações deste ano foi a MOVEit. Especialistas em segurança estimam que mais de 2.000 organizações em todo o mundo foram afetadas com 60 milhões de registros de pessoas expostos. Na verdade, as violações relacionadas ao MOVEit ainda estão sendo descobertas e é provável que mais surjam em 2024.  

O MOVEit mostrou o quão abrangentes podem ser as consequências das vulnerabilidades de segurança e como é fácil para os agentes de ameaças encontrarem vulnerabilidades. Cada nova violação prova que os ataques cibernéticos são inevitáveis e geralmente vêm dos lugares mais inesperados. Tecnologias de contenção de violações, como a Segmentação Zero Trust (ZTS), continuam sendo a melhor maneira de se preparar para o próximo ataque inevitável.  

Previsão: " À medida que as violações se tornarem parte da vida diária, a resiliência cibernética se tornará uma métrica reconhecida pelo setor para todas as empresas alcançarem e compararem. Testes rigorosos e o desenvolvimento de métricas em todo o setor para avaliar a aparência de “sucesso” forçarão as organizações a pensar em seu apetite por riscos.” — Raghu Nandakumara, diretor sênior de marketing de soluções industriais

Durante o ano, vimos a resiliência se tornar uma parte mais importante das conversas sobre cibersegurança — e até mesmo ser incorporada à nova legislação governamental e aos requisitos dos clientes.  

Essa mudança provavelmente está relacionada ao fato de as organizações adotarem cada vez mais um modelo de segurança Zero Trust em 2023. Com base apenas no número de violações em 2023, a superfície de ataque está em constante expansão e os agentes de ameaças estão ficando cada vez mais sofisticados e direcionados. As violações são cada vez mais catastróficas, com o impacto do MOVEit sendo um exemplo perfeito.  

A Zero Trust afirma que a detecção, a resposta e a recuperação de violações não são mais suficientes — a contenção é essencial — e a contenção eficaz começa com a mentalidade ", assuma a violação ", que, por sua vez, impulsiona uma abordagem menos privilegiada para criar controles de segurança.

O Zero Trust promove resiliência, em vez de apenas prevenção e detecção, como chave para se preparar proativamente para a próxima violação.  

Os clientes da Illumio, incluindo Lion e NIBE, viram a resiliência cibernética como uma motivação fundamental para implementar a segmentação Zero Trust como parte de sua arquitetura Zero Trust:

  • “Depois de um ataque de ransomware, você fica obcecado em construir uma organização mais resiliente. Sua principal prioridade é se antecipar ao problema e impedir proativamente os invasores antes que eles afetem suas operações ou seus clientes”, disse Jamie Rossato, diretor de segurança da informação da Lion
  • “Reconhecemos o crescente risco de ransomware enfrentado pelos fabricantes e queríamos fortalecer nossas defesas.” — Fredrik Olandersson, administrador de rede da NIBE

Essa abordagem Zero Trust também foi incorporada à nova legislação de segurança cibernética de 2023:  

  • Atualizações da SEC nas regras do Formulário 8-K: Em julho de 2023, a SEC adotou novas regras exigindo que as organizações divulguem incidentes de segurança cibernética, além de informações anuais sobre seu gerenciamento, estratégia e governança de riscos de segurança cibernética. Essas atualizações refletem a suposição de que as violações inevitavelmente acontecerão e, em resposta, as organizações devem ser proativas em sua estratégia e implementação de segurança. A SEC efetivamente incorporou requisitos de resiliência em suas atualizações.
  • Estratégia Nacional de Cibersegurança e Plano de Implementação dos EUA: No início deste ano, a Administração Biden lançou a Estratégia Nacional de Cibersegurança, seguida pelo Plano Nacional de Implementação da Estratégia de Cibersegurança. Isso inclui uma visão forte para fortalecer a resiliência cibernética do país. Na verdade, a resiliência é o foco principal da estratégia, com o plano de implementação fornecendo a orientação necessária para as organizações melhorarem a resiliência cibernética. Embora esses documentos sejam direcionados especificamente às agências federais dos EUA, suas orientações enfatizam estratégias de resiliência para organizações do setor público e privado em todo o mundo.  
  • Plano estratégico CISA 2023-2025: A CISA, a Agência de Segurança Cibernética e Segurança de Infraestrutura dos EUA, lançou seu primeiro plano estratégico abrangente para segurança cibernética este ano. O objetivo do plano? Para reduzir o risco e criar resiliência. Isso mostra uma das agências federais mais importantes para a conscientização sobre segurança cibernética, promovendo a resiliência cibernética como meta central e referência para o sucesso da segurança.  
Previsão: " À medida que a adoção da nuvem continuar acelerando, veremos mais organizações utilizarem uma abordagem de lift-and-shift, aumentando enormemente a superfície de ataque na nuvem. Por causa disso, em 2023, pudemos testemunhar um aumento nos ataques direcionados à infraestrutura em nuvem. " — Mario Espinoza, diretor de produtos da Illumio

Acelerada pela era da pandemia, a nuvem transformou a forma como muitas organizações operam, oferecendo conveniência, flexibilidade e escalabilidade. 2023 não foi diferente — mais organizações adotaram a nuvem ou aceleraram sua adoção em 2023.  

De acordo com uma nova pesquisa da Vanson Bourne, quase todas as organizações estão usando serviços baseados em nuvem em 2023. Mas, à medida que a adoção da nuvem cresce rapidamente, os ataques à nuvem também cresceram a uma taxa alarmante este ano. Na verdade, 47% das violações no último ano tiveram origem na nuvem.

Assista a uma visão geral do relatório neste vídeo:

Os líderes de segurança estão cientes dessas crescentes lacunas de segurança — 63% disseram que a segurança na nuvem de sua organização não está preparada para ataques — e estão buscando estratégias de segurança Zero Trust para criar resiliência na nuvem.  

A Segmentação Zero Trust (ZTS) é um pilar fundamental da Zero Trust; você não pode alcançar Zero Trust sem ela. O relatório da Vanson Bourne mostrou que os líderes de segurança estão recorrendo à ZTS para resolver seus desafios de segurança na nuvem:

  • 93% dos tomadores de decisão de TI e segurança acreditam que a segmentação de ativos críticos é uma etapa necessária para proteger projetos baseados em nuvem.  
  • 100% das organizações se beneficiariam da implementação adequada do ZTS.  

O Illumio CloudSecure suporta os desafios exclusivos que as organizações enfrentam na nuvem pública, onde a visibilidade e o controle das conexões entre aplicativos dinâmicos e cargas de trabalho são essenciais.  

Com o CloudSecure, as equipes de segurança podem visualizar a conectividade da carga de trabalho na nuvem, aplicar controles proativos de segmentação e conter proativamente ataques a aplicativos e cargas de trabalho em seus ambientes de nuvem pública, em servidores, máquinas virtuais, contêineres e computação sem servidor.    

Ao estender o ZTS para a nuvem, as equipes de segurança podem ter certeza de que os inevitáveis ataques à nuvem serão interrompidos e contidos em sua origem.  

Saiba mais sobre o Illumio CloudSecure:

Comece com a segmentação Zero Trust da Illumio no novo ano. Entre em contato conosco hoje para obter uma demonstração e uma consulta gratuitas.  

Tópicos relacionados

No items found.

Artigos relacionados

Qual é a base para a resiliência cibernética?
Cyber Resilience

Qual é a base para a resiliência cibernética?

Descubra como uma estratégia Zero Trust, baseada na microssegmentação, pode aumentar a resiliência nas organizações durante e após um incidente cibernético.

Read more
Destaques da conferência RSA: novas abordagens para as ameaças cibernéticas atuais
Cyber Resilience

Destaques da conferência RSA: novas abordagens para as ameaças cibernéticas atuais

Nos últimos dois anos, as organizações adotaram modelos de infraestrutura de TI cada vez mais híbridos e distribuídos, que abriram novas vulnerabilidades e riscos de cibersegurança. Enquanto isso, vimos um ataque cibernético devastador após o outro chegar às manchetes.

Read more
O que a nova política de segurança do presidente Biden significa para o futuro da cibersegurança
Cyber Resilience

O que a nova política de segurança do presidente Biden significa para o futuro da cibersegurança

O governo Biden acaba de consolidar seu legado na política de segurança cibernética com uma ordem executiva abrangente que visa melhorar a resiliência e reduzir o risco do governo dos Estados Unidos.

Read more
10 razões para escolher o Illumio para segmentação
Segmentação Zero Trust

10 razões para escolher o Illumio para segmentação

Descubra como a Illumio torna a segmentação mais inteligente, simples e forte como parte de sua estratégia de segurança Zero Trust.

Read more
Por que não há confiança zero sem microsegmentação
Segmentação Zero Trust

Por que não há confiança zero sem microsegmentação

Obtenha informações do criador do Zero Trust, John Kindervag, sobre por que a microssegmentação é essencial para seu projeto Zero Trust.

Read more
Uma década após o pior ano de segurança cibernética de todos os tempos — o que mudou?
Cyber Resilience

Uma década após o pior ano de segurança cibernética de todos os tempos — o que mudou?

Saiba como a segurança cibernética mudou e permaneceu a mesma na última década e por que isso é importante para o futuro da segurança cibernética.

Read more

Suponha que a violação seja feita.
Minimize o impacto.
Aumente a resiliência.

Pronto para saber mais sobre a segmentação Zero Trust?

Learn more